Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Come posso caricare e importare un certificato SSL in IAM?

4 minuti di lettura

Desidero caricare e importare un certificato SSL in AWS Identity and Access Management (AWS IAM).

Breve descrizione

È consigliabile caricare i certificati SSL in Gestione certificati AWS (ACM). Se utilizzi algoritmi di certificazione e dimensioni delle chiavi che attualmente non sono supportati da ACM o dalle risorse AWS associate, puoi anche caricare un certificato SSL su IAM utilizzando l'Interfaccia della linea di comando AWS (AWS CLI).

Prima di poter importare un certificato SSL in IAM:

Il certificato deve essere valido al momento del caricamento. Non puoi caricare un certificato prima dell'inizio del periodo di validità o dopo la scadenza.
Il certificato, la chiave privata e la catena di certificati devono essere codificati in PEM. Per ulteriori informazioni, consulta la sezione Esempio di catena di certificati con codifica PEM in Risolvere i problemi relativi ai certificati server.

Dopo aver verificato che il certificato soddisfi i criteri, assicurati che la catena di certificati sia nell'ordine corretto, quindi carica il certificato.

Risoluzione

Verifica che la catena di certificati sia nell'ordine corretto

Nota: se ricevi errori durante l'esecuzione dei comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

La catena di certificati deve iniziare con il certificato generato dall'autorità di certificazione (CA) e terminare con il certificato root della CA.

Nota: se la catena di certificati non è nell'ordine corretto, puoi ricevere il seguente messaggio di errore: "An error occurred (MalformedCertificate) when calling the UploadServerCertificate operation: Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the non-valid certificate is: -1"

La catena di certificati con codifica PEM deve iniziare con "-----BEGIN CERTIFICATE-----" e terminare con "-----END CERTIFICATE-----", come nel seguente esempio:

-----BEGIN CERTIFICATE-----
Base64-encoded Intermediate certificate 2
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
Base64-encoded Intermediate certificate 1
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
Optional: Base64-encoded Root certificate
-----END CERTIFICATE-----

Nota: assicurati che il certificato non contenga spazi iniziali o finali e non contenga un prefisso o un suffisso oltre ai blocchi BEGIN e END.

La chiave con codifica PEM deve utilizzare il seguente formato per evitare il messaggio di errore "MalformedCertificate: Unable to parse private key":

-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----

Carica il certificato

Carica il certificato eseguendo il comando AWS CLI upload-server-certificate, come nel seguente esempio:

$ aws iam upload-server-certificate --server-certificate-name YourCertificate --certificate-body file://Certificate.pem --certificate-chain file://CertificateChain.pem --private-key file://PrivateKey.pem

Nota:

sostituisci i nomi dei file e YourCertificate con i nomi dei file e del certificato caricati.
Devi specificare il prefisso "file://" nei parametri certificate-body, certificate-chain e private-key della richiesta API. Altrimenti la richiesta si conclude con un messaggio di errore "MalformedCertificate: Unknown".

Dopo il caricamento del certificato, il comando AWS upload-server-certificate restituisce i metadati del certificato caricato, incluso il nome della risorsa Amazon (ARN), il nome descrittivo, l'identificatore (ID) e la data di scadenza del certificato.

Per visualizzare il certificato caricato, esegui il comando AWS CLI list-server-certificates:

aws iam list-server-certificates

Nota: se carichi un certificato server da utilizzare con Amazon CloudFront, devi specificare un percorso utilizzando --path. Il percorso deve iniziare con /cloudfront e deve includere una barra finale, ad esempio /cloudfront/test/. Per ulteriori informazioni, consulta Perché non posso scegliere un certificato SSL/TLS personalizzato per la mia distribuzione CloudFront?

Per eliminare il certificato, esegui il comando AWS CLI delete-server-certificate, come nel seguente esempio:

$ aws iam delete-server-certificate --server-certificate-name YourCertificate

Informazioni correlate

Servizi integrati con ACM

Formato del certificato e della chiave per l'importazione

Argomenti: Security, Identity, & Compliance
Tag: AWS Identity and Access Management
Lingua: Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso configurare un bilanciatore del carico in un ambiente Elastic Beanstalk per utilizzare un certificato SSL?
AWS UFFICIALEAggiornata 2 anni fa
Come posso importare un certificato TLS/SSL emesso da terze parti in ACM?
AWS UFFICIALEAggiornata un anno fa
Come faccio a caricare i certificati SSL per il mio Classic Load Balancer per evitare che i clienti ricevano errori di "certificato non affidabile"?
AWS UFFICIALEAggiornata 3 anni fa
Perché non posso importare un certificato SSL/TLS pubblico di terze parti in ACM?
AWS UFFICIALEAggiornata 2 anni fa